отдельно по картинкам, которые вставлены на форум с несекьюрными ссылками http.
например,
Смешной картинко
было рассмотрено несколько разных вариантов.
думаю, что ничего пока делать не будем.
форум вставляет только изображения (определяется по mime/type), форуму запрещено вставлять код с внешних сайтов.
в принципе, кто-то может поставить изображение, а потом на внешнем сайте отдавать код... и теоретически дырка остается.
однако, пока будем полагаться на ту систему безопасности, которая предусмотрена изначально в vbulletin. с четким пониманием того, что по современным меркам это низкий уровень.